- INFORMATIVA SULLA PRIVACY E PROTEZIONE DEI DATI PERSONALI
Titolare del Trattamento:
Dott.ssa Alessandra TOMASIN
Via Cavour, 26 – 33100 UDINE (UD)
Codice Fiscale: TMSLSN74T63D325R
Partita IVA: 02307990305
Email PEC: alessandra.tomasin.224@psypec.it
Email ordinaria: info@alessandratomasin.it
Telefono: [+393471031725]
---
1. OGGETTO DELL'INFORMATIVA
La presente informativa viene fornita ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del Decreto Legislativo 30 giugno 2003, n. 196 (di seguito "Codice Privacy"), con l'obiettivo di comunicare in modo trasparente le modalità di trattamento dei dati personali dei visitatori e degli utenti del sito web www.alessandratomasin.it (di seguito "Sito").
La Dott.ssa Alessandra TOMASIN, in qualità di Titolare del Trattamento, attesta il proprio impegno nella tutela della privacy degli utenti secondo i principi di liceità, correttezza, trasparenza e minimizzazione dei dati, come previsto dal GDPR.
---
2. AMBITO E FINALITÀ DEL TRATTAMENTO
2.1 Dati di Navigazione (Traffico del Sito)
Categoria di dati: Indirizzo IP, URL richiesti, date e orari di accesso, tipo di browser e sistema operativo, pagine visitate, durata della visita, provenienza della visita (referrer), dati aggregati di utilizzo.
Finalità del trattamento:
- Garantire il corretto funzionamento del Sito;
- Ottimizzare le prestazioni tecniche e l'esperienza utente;
- Monitorare l'utilizzo del Sito a scopo statistico e aggregato;
- Prevenire e contrastare comportamenti illeciti (frodi, accessi non autorizzati, cyber-attacchi).
Base giuridica: Articolo 6, paragrafo 1, lettera f) GDPR (Legittimo Interesse). Il legittimo interesse del Titolare (garantire la sicurezza, la stabilità e l'ottimizzazione del Sito) prevale sui diritti dell'interessato, in quanto:
- Il trattamento avviene con invasività minima;
- L'utente è informato tramite questa Privacy Policy;
- L'interessato ha la possibilità di interrompere la navigazione in qualsiasi momento.
Periodo di conservazione: I dati di navigazione grezzi sono conservati per un massimo di 72 ore. Successivamente, i dati sono conservati esclusivamente in forma anonima e aggregata per finalità statistiche (conservazione illimitata). In caso di investigazione per reati informatici, la conservazione può essere prolungata per tutta la durata dell'indagine.
Destinatari: Personale interno autorizzato del Titolare. I dati non sono trasferiti a paesi extra-UE. L'hosting provider (Hostinger) agisce come Responsabile del Trattamento.
---
2.2 Dati Raccolti Tramite Modulo di Contatto
Categoria di dati:
- Dati comuni: Nome, Cognome, Indirizzo email, Numero di telefono (facoltativo).
- Dati potenzialmente sensibili (Articolo 9 GDPR): Nel messaggio di contatto, l'utente potrebbe comunicare spontaneamente informazioni relative alla propria salute psicofisica (ad es. "Soffro di ansia", "Ho avuto un trauma", ecc.). Questi costituiscono "dati particolari" ai sensi dell'Art. 9 GDPR.
Finalità del trattamento:
- Rispondere alle richieste di contatto e informazioni inviate dall'utente;
- Raccogliere dati precontrattuali finalizzati all'eventuale stipula di una relazione terapeutica;
- Evasione di richieste di prenotazione di colloqui o consultazioni;
- Mantenimento della relazione professionale con il paziente.
Base giuridica:
- Per i dati comuni: Articolo 6, paragrafo 1, lettera b) GDPR (Esecuzione di misure precontrattuali richieste dall'interessato).
- Per i dati sensibili (salute): Articolo 9, paragrafo 2, lettera h) GDPR (Trattamento necessario per la fornitura di assistenza o terapia sanitaria sulla base del diritto) e Articolo 9, paragrafo 2, lettera f) GDPR (protezione di interessi vitali).
Segreto Professionale: Tutti i dati comunicati nel modulo di contatto sono tutelati dal segreto professionale ai sensi dell'articolo 200 del Codice Penale e dalle norme deontologiche della professione psicologica (Codice Deontologico dell'Ordine degli Psicologi). La Dott.ssa Alessandra TOMASIN si impegna a trattare ogni comunicazione con massima riservatezza e confidenzialità.
Periodo di conservazione:
- Se non seguito da prenotazione o contatto ulteriore: I dati saranno conservati per un massimo di 12 mesi dalla prima comunicazione, al fine di permettere un contatto futuro senza dover ripete il processo. Successivamente, verranno cancellati.
- Se seguito da una relazione terapeutica: I dati verranno trasferiti alla cartella clinica del paziente e conservati per il periodo previsto dalla norma (minimo 10 anni dalla conclusione della terapia) secondo gli obblighi di legge in materia di documentazione sanitaria.
- In caso di contenzioso: La conservazione sarà prolungata per tutta la durata del procedimento giudiziale e fino alla scadenza dei termini di prescrizione.
Destinatari: Esclusivamente la Dott.ssa Alessandra TOMASIN e il suo staff interno (se presente), regolarmente autorizzato e istruito sul trattamento. I dati non saranno comunicati a terzi, salvo quando richiesto da autorità competenti (es. autorità giudiziarie, forze dell'ordine) o nel caso di incarichi professionali per la difesa legale della Dott.ssa. I dati non saranno mai trasferiti a paesi extra-UE.
---
2.3 Dati Raccolti da Google Analytics 4
Categoria di dati: ID anonimizzati dell'utente, pagine visitate, durata delle sessioni, referrer, tipo di dispositivo, sistema operativo, lingua, dati demografici approssimativi (paese, città), comportamenti di navigazione.
Finalità del trattamento:
- Analizzare come gli utenti interagiscono con il Sito;
- Identificare le pagine più visitate e il comportamento generale degli utenti;
- Ottimizzare il Sito e il contenuto in base alle esigenze degli utenti;
- Migliorare l'esperienza utente e le prestazioni del Sito.
Base giuridica: Articolo 6, paragrafo 1, lettera f) GDPR (Legittimo Interesse) e consenso dell'utente tramite il banner cookie.
Anonimizzazione dell'IP: La Dott.ssa TOMASIN ha attivato l'**anonimizzazione dell'indirizzo IP** in Google Analytics 4. Ciò significa che l'ultimo ottetto dell'indirizzo IP è oscurato, rendendo impossibile l'identificazione diretta dell'utente. In questo modo, anche Google non potrà correlare i dati al vostro indirizzo IP completo.
Trasferimento dati extra-UE: Google Analytics 4 trasferisce i dati negli USA, dove risiedono i server di Google. Google ha implementato le "Clausole Contrattuali Standard" (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea per proteggere i dati durante il trasferimento. Tuttavia, il livello di protezione negli USA è considerato inferiore a quello dell'UE. Per questa ragione, il trasferimento avviene in conformità al GDPR ma con il consenso esplicito dell'utente tramite il banner cookie.
Periodo di conservazione: Google Analytics 4 conserva i dati per un periodo di 14 mesi per impostazione predefinita, dopodiché vengono cancellati automaticamente.
Destinatari: Google Ireland Limited (Responsabile del Trattamento), con server negli USA. La Dott.ssa TOMASIN ha firmato un Data Processing Agreement (DPA) con Google per conformarsi al GDPR.
Diritto di rifiuto: Gli utenti possono rifiutare il tracciamento di Google Analytics 4 tramite il banner cookie al primo accesso al Sito, selezionando "Rifiuta" o tramite le impostazioni dei cookie. È inoltre disponibile il plugin di opt-out di Google Analytics per i browser (Google Analytics Opt-Out Add-on).
---
2.4 Google Maps
Categoria di dati: Quando l'utente visualizza Google Maps sul Sito, Google raccoglie dati di navigazione, indirizzo IP, informazioni sul dispositivo e potrebbe installare cookie per il tracciamento.
Finalità del trattamento:
- Mostrare la posizione dello studio della Dott.ssa TOMASIN;
- Facilitare gli utenti nel localizzare lo studio;
- Fornire indicazioni stradali.
Base giuridica: Articolo 6, paragrafo 1, lettera f) GDPR (Legittimo Interesse) e consenso implicito dell'utente.
Modalità di caricamento: Google Maps non viene caricato automaticamente al primo accesso al Sito. Sul Sito è presente un placeholder statico (immagine o testo) della posizione dello studio. Quando l'utente clicca sul placeholder o su un pulsante specifico "Visualizza Mappa", Google Maps si carica. In questo modo, l'utente ha il controllo su quando Google Maps inizia a raccogliere i propri dati.
Trasferimento dati extra-UE: Google Maps trasferisce i dati negli USA secondo le stesse modalità di Google Analytics 4 (SCC e DPA).
Destinatari: Google Ireland Limited.
---
3. TRATTAMENTO DEI DATI SENSIBILI E NORME DEONTOLOGICHE
Qualora l'utente comunichi spontaneamente informazioni sulla propria salute psicofisica (ad es., nel modulo di contatto), la Dott.ssa TOMASIN applica i più alti standard di confidenzialità e protezione, in conformità a:
- Articolo 9 GDPR: Trattamento di dati particolari (dati sulla salute) per la fornitura di assistenza o terapia sanitaria;
- Articolo 200 Codice Penale: Segreto professionale degli operatori sanitari;
- Codice Deontologico degli Psicologi: Principi di riservatezza, confidenzialità e protezione della relazione terapeutica;
- Norme sulla Privacy in Psicologia: Linee guida dell'Ordine degli Psicologi italiani.
La comunicazione di dati sensibili tramite il modulo di contatto avviene nel contesto di una relazione confidenziale e professionale, e NON costituisce una diagnosi o trattamento terapeutico. Il modulo è destinato esclusivamente a facilitare il primo contatto e la prenotazione di una consultazione.
---
4. DIRITTI DELL'INTERESSATO
In qualità di persona fisica interessata dal trattamento dei dati personali, hai i seguenti diritti, che puoi esercitare in qualsiasi momento contattando la Dott.ssa Alessandra TOMASIN ai seguenti recapiti:
Email: info@alessandratomasin.it
Email PEC: alessandra.tomasin.224@psypec.it
Diritti che puoi esercitare:
1. Diritto di Accesso (Articolo 15 GDPR): Hai il diritto di ricevere conferma del trattamento dei tuoi dati personali e di ottenere una copia dei dati in nostro possesso, in formato leggibile.
2. Diritto di Rettifica (Articolo 16 GDPR): Se i dati che abbiamo sono inesatti o incompleti, puoi richiedere la loro rettifica o integrazione.
3. Diritto alla Cancellazione (Articolo 17 GDPR - "Diritto all'Oblio"): Puoi richiedere la cancellazione dei tuoi dati quando:
- Non sono più necessari rispetto alle finalità per cui sono stati raccolti;
- Ritiri il consenso su cui si basa il trattamento;
- Ti opponi al trattamento;
- Sono stati trattati illecitamente;
- Devono essere cancellati per adempiere a un obbligo legale.
Limitazioni: Se i dati sono conservati per obbligo di legge (es. cartella clinica), la cancellazione non sarà possibile.
4. Diritto di Limitazione del Trattamento (Articolo 18 GDPR): Puoi richiedere che il trattamento dei tuoi dati sia limitato (sospeso) quando:
- Contesti l'esattezza dei dati (limitazione durante la verifica);
- Il trattamento è illecito, ma non vuoi la cancellazione;
- Abbiamo ancora bisogno dei dati, ma tu non vuoi più il trattamento (diritto di opposizione temporaneo).
5. Diritto alla Portabilità dei Dati (Articolo 20 GDPR): Puoi richiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivi automatici (es. CSV, JSON), per trasmetterli a un altro titolare del trattamento senza impedimenti.
6. Diritto di Opposizione (Articolo 21 GDPR): Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi legittimi connessi alla tua situazione specifica. Tuttavia, se il trattamento è necessario per l'esecuzione di un contratto (es. relazione terapeutica), l'opposizione potrebbe non essere accolta.
7. Diritto di Non Essere Sottoposto a Processi Decisionali Automatizzati (Articolo 22 GDPR): Non sei soggetto a decisioni basate unicamente su trattamenti automatizzati che producono effetti giuridici o ti riguardano significativamente. Nel nostro caso, non utilizziamo processi di decision-making automatizzati.
---
5. MODALITÀ E MISURE DI SICUREZZA
La Dott.ssa Alessandra TOMASIN ha implementato le seguenti misure tecniche e organizzative per garantire la sicurezza e la riservatezza dei tuoi dati personali, in conformità all'Articolo 32 GDPR:
- Crittografia HTTPS: Il Sito utilizza il protocollo HTTPS con crittografia TLS per proteggere i dati in transito;
- Accesso Limitato: Solo il personale autorizzato e formato può accedere ai dati personali;
- Backup Regolari: I dati sono sottoposti a backup regolari per prevenire perdite accidentali;
- Gestione delle Password: Le password sono gestite in modo sicuro e non sono mai salvate in chiaro;
- Monitoraggio della Sicurezza: Il Sito è sottoposto a monitoraggio continuo per rilevare potenziali violazioni di sicurezza;
- DPA con Fornitori: Tutti i fornitori di servizi (hosting, email, analytics) hanno sottoscritto Data Processing Agreements (DPA) per garantire la conformità al GDPR;
- Segreto Professionale: Tutti i dati relativi alla salute sono protetti dal segreto professionale e dalla riservatezza terapeutica.
---
6. COMUNICAZIONI E RECLAMI
Per esercitare i tuoi diritti o per ricevere ulteriori informazioni sul trattamento dei tuoi dati:
- Email: info@alessandratomasin.it
- Email PEC: alessandra.tomasin.224@psypec.it
- Telefono: [+393471031725]
La Dott.ssa TOMASIN risponderà a tutte le richieste entro 30 giorni dalla ricezione (come previsto dall'Articolo 12, paragrafo 3, GDPR). Se la richiesta è particolarmente complessa, il termine può essere esteso di altri 60 giorni.
Se non sei soddisfatto della risposta o ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy):
Autorità Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio, 121 – 00186 Roma
Email: protocollo@gpdp.it
Sito: www.garanteprivacy.it
---
7. MODIFICHE ALLA PRESENTE INFORMATIVA
La Dott.ssa Alessandra TOMASIN si riserva il diritto di modificare, aggiornare o integrare la presente informativa in qualsiasi momento, al fine di adeguarsi a nuove disposizioni normative o a cambiamenti nelle modalità di trattamento dei dati. Le modifiche significative saranno comunicate agli utenti via email o tramite notifica sul Sito.
Ultima revisione: Dicembre 2025
---
8. CONSENSO INFORMATO
Accettando di compilare il modulo di contatto e di fornire i tuoi dati personali, dichiari di:
- Avere letto e compreso la presente informativa sulla privacy;
- Autorizzare la Dott.ssa Alessandra TOMASIN al trattamento dei tuoi dati personali secondo le modalità descritte;
- Essere maggiorenne o avere l'autorizzazione di un genitore/tutore nel caso di minore di età.
Rifiuto: Hai il diritto di rifiutare il trattamento dei tuoi dati in qualsiasi momento. Tuttavia, il rifiuto potrebbe impedire la fornitura di alcuni servizi (es. prenotazione di consultazioni).
---
Versione: 1.0 | Data: Dicembre 2025 | Prossima revisione: Dicembre 2026
